Безопасная коробка в карте JCOP
JCOP V2.4.2 Revision 3 Цель безопасности:
Страница 11-12
Концепция Secure Box реализована в JCOP 2.4.2 R3. Secure Box - это конструкция, которая позволяет запускать несертифицированный сторонний собственный код и гарантирует, что этот код не может повредить, повлиять или манипулировать операционной системой JCOP 2.4.2 R3 или любым из апплетов, выполняемых операционной системой. Разделение собственный код в защищенном ящике от другого кода и / или данных, находящихся на аппаратном обеспечении, обеспечивается аппаратным MMU, который был сертифицирован при оценке аппаратного обеспечения
У меня есть некоторые из описанных карт, и я тоже хочу иметь опыт работы с Secure Box! Поиск в спецификациях Java Card v3.0.1, спецификация карты Global Platform v2.2.1 и руководство администратора JCOP v2.4.2 r3 не помогли. В упомянутых документах о Secure Box почти ничего нет.
Так:
Кто-нибудь имеет какие-либо идеи / опыт, как я могу использовать Secure Box в картах JCOP? Какую программу / код мы можем загрузить в Secure Box? Эти программы написаны на языке Java Card и также имеют форму файлов CAP? Или те написаны на C++ или Assembly, например?
Как загрузить и установить их на карту? И в чем преимущества этого Secure Box?
1 ответ
Нет, они являются нативными модулями, которые должны реализовать довольно общий интерфейс метода, определяемого байтовым массивом Java Card (он находится в расширениях JCOP, ищите его). Обычно вам нужно программировать на C, например, используя Keil Dev. комплект, а затем отправить полученный код в NXP.
Файлы CAP должны соответствовать спецификациям Java Card. Я не помню, чтобы какой-либо вариант включал собственный код в файлы.cap, поэтому они вряд ли являются для него транспортным средством.